code arabs | كود عربي

🟣يستخدم جدار الحماية (Firewall) كجدار تحصين لحماية شبكة الحاسوب من الهجمات الإلكترونية، وهو أحد الأساليب الأساسية التي تستخدمها المؤسسات والشركات لحماية أنظمتها ومواردها من الاختراق وسرقة البيانات والمعلومات الحساسة🛡 🔻 يعمل جدار الحماية على منع الوصول إلى الشبكة من خلال فرز حركة المرور الواردة والصادرة عبر الشبكة، وفي حالة وجود أي نشاط غير مصرح به يتم منعه أو تحويله إلى قسم الأمان السيبراني للتحقق من صحته ومصدره. 🔻 تتوفر العديد من أنواع جدران الحماية، بما في ذلك الجدران النارية التقليدية والجدران السحابية، وكل منها يستخدم نهجًا مختلفًا للحفاظ على أمان الشبكة. 🔻 بالإضافة إلى جدار الحماية، يستخدم العديد من المؤسسات أدوات IPS (Intrusion Prevention System) و IDS (Intrusion Detection System) للحماية من الهجمات الإلكترونية. 🟣 نظام IPS يعمل على منع الهجمات ووقفها قبل أن تحدث، وذلك من خلال التحقق من حركة المرور الواردة والصادرة من الشبكة ومحاولة التعرف على أي نشاط غير مصرح به ومنعه. 🔷 بالمقابل، يعمل IDS على الكشف عن الهجمات وتحليلها وتقديم تقارير حولها، ولكنه لا يتدخل في وقف الهجمات. وعادة ما يتم استخدام IDS كجزء من نظام IPS لتحليل البيانات وتحديد سبب الهجمات وتعزيز الأمن لمنع حدوثها مرة أخرى. 🔷 لتحقيق أعلى مستويات الأمان السيبراني، يجب على المؤسسات استخدام جدران حماية وأدوات IPS/IDS المناسبة والتحديث المستمر لها لمواكبة التطورات الأمنية المستمرة. @CoderBank

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

#مقال أفضل الطرق التي تحمي بها الشركات الكبرى بياناتها✅

انشاء موقع علي دار#ك ويب :)

💻¦ لسـتـة التقنية 4 ¦ IT  〽️¦ تجمع القنوات التقنية والبرمجية هنا 🥇 💭¦ إذا راودك الملل إختلق مشكلة برمجية ¦ ◉——————-——————◉ لإضافة قناتك ⚆-⚆ ---↓ •-•¦ @Mo4_Al9

🟣يستخدم جدار الحماية (Firewall) كجدار تحصين لحماية شبكة الحاسوب من الهجمات الإلكترونية، وهو أحد الأساليب الأساسية التي تستخدمها المؤسسات والشركات لحماية أنظمتها ومواردها من الاختراق وسرقة البيانات والمعلومات الحساسة🛡 🔻 يعمل جدار الحماية على منع الوصول إلى الشبكة من خلال فرز حركة المرور الواردة والصادرة عبر الشبكة، وفي حالة وجود أي نشاط غير مصرح به يتم منعه أو تحويله إلى قسم الأمان السيبراني للتحقق من صحته ومصدره. 🔻 تتوفر العديد من أنواع جدران الحماية، بما في ذلك الجدران النارية التقليدية والجدران السحابية، وكل منها يستخدم نهجًا مختلفًا للحفاظ على أمان الشبكة. 🔻 بالإضافة إلى جدار الحماية، يستخدم العديد من المؤسسات أدوات IPS (Intrusion Prevention System) و IDS (Intrusion Detection System) للحماية من الهجمات الإلكترونية. 🟣 نظام IPS يعمل على منع الهجمات ووقفها قبل أن تحدث، وذلك من خلال التحقق من حركة المرور الواردة والصادرة من الشبكة ومحاولة التعرف على أي نشاط غير مصرح به ومنعه. 🔷 بالمقابل، يعمل IDS على الكشف عن الهجمات وتحليلها وتقديم تقارير حولها، ولكنه لا يتدخل في وقف الهجمات. وعادة ما يتم استخدام IDS كجزء من نظام IPS لتحليل البيانات وتحديد سبب الهجمات وتعزيز الأمن لمنع حدوثها مرة أخرى. 🔷 لتحقيق أعلى مستويات الأمان السيبراني، يجب على المؤسسات استخدام جدران حماية وأدوات IPS/IDS المناسبة والتحديث المستمر لها لمواكبة التطورات الأمنية المستمرة. @CyberNYC

15 Best Ethical Hacking Tools 😆✅ • Wireshark • NMAP • Burp Suite • Metasploit • Nikto • Intruder • Aircrack-Ng • Nessus • Acunetix • SQLMap • Angry IP Scanner • QualysGuard • Invicti • OpenVAS • ettercap

اختصارات كيبورد جميله بالكرتون 🦦❤️

الكثير من الادوات والبرامج التي تساعدك على فحص المواقع من الثغرات الامنية ونقاط الضعف من بين هذه الادوات يوجد اداة wapiti هذه الأداة مبرمجة بلغة الـ Python وتقوم بفحص شامل على المواقع عن اشهر الثغرات مثل Xss, SQL وغيرها #منقول #Bug_Bounty

📋🟣 الادوات اللي تساعد في اكتشف الثغرات : 1- subfinder 2-dirsearch 3-httpx 4-nikto 5-ffuf 6- XSStrike 7-naabu 8-Arjun 9-Sublist3r 10-owasp-zap 11-nessus 12- Acunitx 📋🟣 الثغرات المشهوره حاليا : 1-Cross-site Scripting (XSS) 2- Improper Access Control 3- Information Disclosure 4-Server-Side Request Forgery (SSRF) 5- Insecure Direct Object Reference (IDOR) 6- Privilege Escalation 7- SQL Injection 8- Improper Authentication 9- Code Injection 10- Cross-Site Request Forgery (CSRF) #Bug_Bounty

📋🟣 ثغرة SQL هي ثغرة أمنية في تطبيقات قواعد البيانات عندما يمكن للمهاجم استغلال نقطة ضعف في نظام قواعد البيانات لإجراء هجوم يهدف إلى سرقة البيانات أو إدخال بيانات قيد المعالجة أو تدمير البيانات أو السيطرة على النظام. 📋🟣 عادةً ما يتم استغلال الثغرة بإدخال تعليمات SQL (Structured Query Language) ضارة في الإدخالات التي يتم إدخالها إلى تطبيق قاعدة البيانات، وذلك للوصول إلى بيانات لا يجب أن يكون للمهاجم الوصول إلىها. يمكن للمهاجم القيام بذلك باستخدام تقنية "injection"، حيث يقوم بإدخال تعليمات SQL ضارة إلى النظام، مما يتيح له الوصول إلى قاعدة البيانات وتنفيذ أوامر خبيثة. 📋🟣 يمكن الوقاية من هذه الثغرة بضرورة فحص الإدخالات المدخلة إلى تطبيقات قواعد البيانات بشكل دقيق، كما يجب تطبيق إجراءات أمان مثل تحسين قاعدة البيانات والتخصيص الجيد لصلاحيات الوصول إلى النظام. 🟣 #Bug_Bounty 🟣

📋🟣 ثغرة XSS (Cross-Site Scripting) هي ثغرة أمنية في تطبيق ويب يتيح للمهاجمين حقن البرامج النصية الضارة في صفحات الويب التي يراها المستخدمون. وبمجرد أن يتم حقن البرنامج النصي الضار ، يتم تشغيله بواسطة محركات المستعرض للعرض على الصفحة بشكل مخفي أو واضح ، ويمكن أن يؤدي ذلك إلى تدمير الموقع أو سرقة معلومات الزوار أو كلاهما. للحد من مثل هذه الثغرات ، علينا استخدام إجراءات حماية مثل تصفية الإدخالات وبناء تطبيقات التي تحاول منع تمرير مدخلات النص البرمجي المتضمنة لبرامج ضارة ومراجعة ورفع مستوى التحديثات البرمجية لمواجهة الخطورة التي يمثلها XSS. 🟠 #Bug_Bounty 🟠

📋🟣 ثغرة HTML Injection هي ثغرة أمنية يتم استغلالها من خلال تزوير إدخالات HTML في موقع الويب. يتم ذلك عادةً من خلال تزوير مجال HTML الخاص بنموذج الإدخال. 📋🟣 هذا يعني أن الهاكر قد يضع كود HTML مشبوه في إدخال معين، مما ينتج عنه تعرض مستخدمي الموقع للخطر. وبمجرد اكتشاف هذه الثغرة، يمكن للهاكر الحصول على معلومات حساسة مثل كلمات المرور ومعلومات الحسابات الشخصية. 📋🟣 لحماية الموقع من هذه الثغرة، ينبغي على مطوري المواقع أن يفحصوا بدقة جميع إدخالات HTML ويتأكدوا من عدم وجود أي مجال HTML يمكن استغلاله. كما يفضل استخدام أيضا عمليات التشطيب والتقييد Limiting و Validating للمدخلات الرئيسية لمنع استغلال هذه الفجوة في المستقبل. 🌐 #Bug_Bounty 🌐

📋🟣 ثغرة Host Header lnjection 🐞 يتعلق الأمر هنا بثغرة يمكن استغلالها في بروتوكول HTTP عن طريق أدخال قيم مختلفة في حقل الـ "Host" header، وهو حقل يستخدم لتحديد اسم مضيف الويب المستهدف. وبإدخال قيمة غير صحيحة أو طلب مضيف غير موجود، يمكن للهاكر توجيه المستخدم إلى موقع مزيف أو الوصول إلى معلومات حساسة، مثل كلمات المرور أو البيانات الشخصية. وتتطلب هذه الثغرة أن يدعم الموقع قراءة حقل الـ "Host" من العنوان الذي أدخله المستخدم وليس من عنوان DNS الحقيقي للموقع. ومن أجل ضمان أمان الموقع، ينبغي لمطوري الويب ومسؤولي الأمن الاهتمام بمراجعة جميع الـ "header" التي يستخدمها الموقع والتأكد من صحتها وعدم قابليتها للاستغلال 🐞 #Bug_Bounty 🐞

📋🟣 ثغرة CORS هي اختصار لـ Cross-Origin Resource Sharing وهي عبارة عن أمان على مستوى المتصفح يستخدم للسماح لمواقع الويب بتبادل المعلومات مع بعضها البعض دون أن يتم حدوث تعارضات في الأمان. وببساطة، فإن خطر CORS يحدث عندما يحصل قرصنة موقع ما على سماح لمواقع رديفة بالوصول إلى معلومات المستخدم دون إذنه، مما يشكل خطرًا كبيرًا على الأمان. ومن المهم جدا تقييم المخاطر التي تتعرض لها مواقع الويب والحصول على أدوات الأمان اللازمة لحماية معلومات المستخدم وجميع البيانات الحساسة التي يمكن نشرها عن طريق هذه الثغرات الأمنية. 🟣 #Bug_Bounty 🟣